Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot


Tizim  Dasturdagi kodlar uzunligi



Download 4,35 Mb.
Pdf ko'rish
bet112/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   108   109   110   111   112   113   114   115   ...   203
Bog'liq
Kiber

Tizim 
Dasturdagi kodlar uzunligi 
Netscape 
17 mil. 
Space Shuttle 
10 mil. 
Linuxkernel 2.6.0 
5 mil. 
Windows XP 
40 mil. 
Mac OS X 10.4 
86 mil. 
Boeing 777 
7 mil. 
Tahlillar  natijasi  har  10 000  qator  kodda  5  ta  bag  mavjudligini  ko’rsatadi. 
Boshqacha qilib aytilganda, o’rtacha 3kbayt .exe faylda  50 taga yaqin bag bo’ladi. 
Dasturiy vositalar injineriyasida dasturni kafolatli o’z maqsadini bajarishiga 
harakat qilinsa, 
xavfsiz
 dasturiy vositalar injineriyasida esa o’z maqsadini bajarishi 
talab etiladi. Biroq, butunlay xavfsiz dasturiy vositani bo’lishi amalda mumkin emas. 
Dasturiy  mahsulotlarda  xavfsizlik  muammolari. 
Dasturiy  mahsulotlarda 
quyidagi zaiflikka tegishli tushunchalar mavjud. 
Nuqson. 
Dasturni  amalga  oshirishdagi  va  loyihalashdagi  zaifliklarning 
barchasi nuqson hisoblanib, uning dasturiy vositalardagi mavjudligi yillar davomida 
bilinmasligi mumkin.  
Bag. 
Bag  dasturiy  ta’minotni  amalga  oshirish  bosqichiga  tegishli  bo’lgan 
muammo  bo’lib,  dasturiy  vositalardagi  baglarni  oson  aniqlash  mumkin.  Masalan, 
bagga dasturlashdagi 
buferni to’lib toshish
 (Buffer overflow) holatini misol keltirish 
mumkin. 
Xotirani  to’lib  toshishi. 
Amalda  ko’p  uchraydigan  dasturlash  tillaridagi 
kamchiliklar odatda, taqiqlangan formatdagi yoki hajmdagi ma’lumotlar kiritilishi 
natijasida kelib chiqadi. Bu turdagi tahdidlar ichida keng tarqalgani bu – xotiraning 
to’lib toshish tahdidi hisoblanadi. 


203 
 
Masalan,  veb  saytda  foydalanuvchidan  ma’lumotlar  kiritilishi  talab  etilsa 
(ismi,  familiyasi,  yili  va  hak.),  foydalanuvchi  tomonidan  kiritilgan  “ism” 
maydonidagi  ma’lumot  serverdagi 
𝑁𝑁
 ta  belgi  hajmiga  ega  sohaga  yoziladi.  Agar 
kiritilgan  ma’lumot  uzunligi 
𝑁𝑁
 dan  katta  bo’lgan  holda,  xotiraning  to’lib  toshishi 
hodisasi yuzaga keladi. 
Agar  buzg’unchi  tomonidan  “kerakli”  ma’lumot  kiritilsa,  bu  o’z  navbatida 
kompyuterni buzulishiga olib keladi.  
Quyida  S  dasturlash  tilida  yozilgan  kod  keltirilgan  bo’lib,  agar  bu  kod 
kompilyasiya qilinsa, xotiraning to’lib toshishi hodisasi kelib chiqadi. 
int main() 

int buffer [10]; 
buffer [20] =37; 

Bu yerdi mavjud muammo bu - 10 bayt o’lchamli xotiraga 20 baytli ma’lumot 
yozilishida. Bu esa xotiraning ruxsat etilmagan manziliga ham murojaatni keltirib 
chiqaradi. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   108   109   110   111   112   113   114   115   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish